本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

官公庁・自治体のセキュリティ要件の高まり

デジタル化の進展と同時にセキュリティリスクも高まる昨今において、住民の個人情報を取り扱う官公庁や自治体はセキュリティ対策を盤石にしておく重要性がより一層高まっています。 そして、それに伴いシステム運用を担うSIerに対する要求レベルも上がっています。

総務省が令和5年10月10日に公開している「地方公共団体のセキュリティ対策に係る国の動きと地方公共団体の状況について」でα'モデルの検討が公開

自治体におけるネットワーク構成で、α、β、β'に加えて新しくα'モデルが検討されていることが公開されました。 α'モデルがガイドラインに追加された場合、自治体におけるクラウドストレージの活用は、これまで以上に促進されることが考えられます。 今後、SIerとしてはα'モデルでのクラウドストレージサービスの活用提案が求められます。

自治体にクラウドサービスを提案するにはネットワーク分離が障壁となる

自治体との取引を考えるSIerにとって大きなハードルの一つが、ガイドラインにも記載されているネットワーク分離に対応したクラウドサービスを提案できないという点です。 自治体においては、ネットワーク環境が3つに分離されており、利用する職員が同じでもアクセス権限をネットワーク毎に切り替える必要があります。 しかし、クラウドストレージの標準的な機能では、職員のネットワーク環境に応じてアクセス権限を切り替えるような機能性がなく、提案が難しい状況となっています。

ガイドライン、ネットワーク分離に対応したクラウドサービスの提案により、他社SIerとの差別化を図る

本セミナーでは、ガイドラインやネットワーク分離に対応したクラウドサービスの提供方法、およびそれを実現するための技術的なポイントや、その提案を通じて他社SIerとの差別化を図るための戦略について解説します。 自治体との取引を拡大し、事業を拡大していきたいとお考えのSIer企業の方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　自治体がα'モデルでクラウドストレージを最適に使う仕組みとは？【SIer向け】〜地方公共団体における新しいネットワーク構成とクラウドストレージの活用〜

15:45～16:00　質疑応答

主催

サイエンスパーク株式会社 （プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2023年10月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

急増するサイバー攻撃のアタックサーフェース、狙われ続ける脆弱性

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

各部署が次々と立ち上げるWebサイトで、外部公開IT資産の把握と全社的な脆弱性対策がより困難に

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト（ドメイン）を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。

4つのステップで実現する「ASM（AtackSurface Management）」でセキュリティ強化を図る方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。本セミナーでは、その解決策となる「ASM（AtackSurface Management）」を提言します。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　「各部署が立ち上げて乱立するWebサイト」、情シスが実践すべき脆弱性管理とは？～ASMによる「外部IT資産の可視化」と「継続的な脆弱性対策」の実現方法を解説 ～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高まり続けるランサムウェアの脅威

昨今、ランサムウェアの脅威は年々高まり続けています。 IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。

ChatGPT等AIがサイバー犯罪者のツールとして悪用される時代が到来？

さらに、ChatGPTのようなAI技術など、技術の進歩を悪用するサイバー犯罪も生まれています。 AI, 機械学習が得意とする自動化や最適化によって、攻撃のスピードやスケールが高まる懸念があるのです。 企業はこのような攻撃に対して、従来のセキュリティ対策だけではなく、新たな防御戦略を速やかに講じなければなりません。

サイバープロテクション強化の12ステップを解説

本セミナーでは、ランサムウェアの脅威に立ち向かい、企業のデジタル資産を保護するための具体的な12ステップを解説します。 ランサムウェア攻撃からの防御とレジリエントな回復、その実現を後押しするアクロニスのソリューションもご紹介予定です。 サイバー攻撃への対策に不安を抱えている企業・組織の担当者の方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　ランサムウェアの脅威を解き明かす〜サイバー攻撃の最新トレンドと、サイバープロテクション強化の12ステップを解説〜

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

攻撃対象とされやすいMicrosoft 365メール

IPAが発表した最新版の情報セキュリティ10大脅威において、上位にランクインされている「ランサムウェアによる被害」および「標的型攻撃による被害」があります。 これらの攻撃は、主にメールを入り口として行われており、その中でもMicrosoft 365は世界で3億人以上のユーザーと多くの企業に利用されており、サイバー攻撃の標的とされやすい状況にあります。

標準セキュリティ(EOP)のみでは未知の攻撃へのリスクがある

Microsoft 365には標準でEOP（Exchange Online Protection）というメールセキュリティが備えられています。 しかし、EOPは従来型のフィルタリング方式であるため、新たなタイプの攻撃やスパムへの対応が難しく、未知の攻撃の侵入を許してしまうリスクが存在します。 特にゼロデイ攻撃、標的型攻撃、フィッシング攻撃などには標準のセキュリティで完全に対応することが難しいと言われています。

EOPをすり抜けた攻撃メールへAIを活用して検知する「Vade for M365」

本セミナーでは、Microsoft 365のメールセキュリティを強化する手段として、「Vade for M365」をご紹介いたします。 このソリューションは、EOPを補完し、AIを活用して高度なフィルタリングを行うことで、EOPをすり抜けた攻撃メールを検知漏れから守ります。 AIの機械学習により、攻撃パターンをリアルタイムかつ未知の攻撃に対応できます。 実際の導入事例とともに、EOPの約2倍のフィッシング検出率を誇る「Vade for M365」の利点をご紹介いたします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　攻撃されやすいMicrosoft 365メールを、最新のサイバー攻撃から守るには？〜AIを搭載した予測検知型メールセキュリティ〜

11:45～12:00　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

共催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

止まらないデジタル化、それに伴うクラウド化

業務のデジタル化が加速しており、その利便性を後押しすべく多くのビジネスシーンでクラウド利用がデフォルトになっています。 特に、Microsoft 365（以下M365）やGoogle Workspace（以下GWS）などのクラウドベースのアプリケーションで情報の管理、ドキュメント作成を行っている企業は多いと思われます。 営業部門の方にとっては、これらのツールによっていつでもどこでも顧客情報にアクセスし、提案書や契約書などの重要文書を瞬時に作成、共有することが可能です。

クラウド上で管理している顧客情報・営業ドキュメントのセキュリティリスク

クラウドサービスの利便性は否定できないメリットですが、顧客情報や営業ドキュメントをクラウド上で管理することは、セキュリティリスクを伴います。 不正アクセスやデータ漏洩の危険性は日々高まり、営業情報の機密保持は企業にとって最優先事項です。 とはいえ、セキュリティ強化のコストは決して軽視できるものではありません。 特にスタートアップ企業にとっては、高額なセキュリティソリューションの導入は資金的な負担が大きく、営業戦略を圧迫する原因となりかねません。

コストを抑えてセキュリティを高めるONLYOFFICE

ここで、セキュリティとコストのバランスを見事に取り、スタートアップ企業の営業部門に最適な解決策を提供するのがONLYOFFICEです。 ONLYOFFICEは、エンドツーエンド暗号化により高いセキュリティを保ちながら、多様なファイル形式に対応し、他のクラウド型オフィスとの併用も可能な柔軟性を備えています。 本セミナーでは、ONLYOFFICEを使った具体的なセキュリティ対策と、効率的な営業ドキュメントの管理方法を紹介します。 コストを抑えつつセキュリティを確保したいとお考えのスタートアップ企業の営業部門の方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　セキュリティ強化にコストをかけづらいスタートアップ企業に適したクラウド型オフィスとは〜【M365, GWS以外の選択肢】コストを抑えてセキュリティを高めるONLYOFFICE〜

11:45～12:00　質疑応答

主催

Ascensio System SIA（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業情報を保護するための、Microsoft Entra IDのセキュリティ強化の重要性

近年、進化するサイバー攻撃の手法によって不正アクセスによる個人情報の漏洩事故が増加しています。 例えば、標的となる大企業や人物を直接攻撃するのではなく、関連企業や関係者を経由して攻撃を行う方法があり、個人情報は様々な角度から狙われています。 昨今、どのユーザーの情報も狙われる可能性があるため、単一のID・パスワード認証に依存するシステムは、利用ユーザー数が増えるほど危険性が高まります。 したがって、企業内のID管理に使用されるMicrosoft Entra ID（旧称 Azure AD）では、単独のID・パスワード認証に依存せず、よりセキュアな認証方法の導入が推奨されます。

導入する認証方法によってはログイン作業が手間に

しかし、ID・パスワード以外の認証方法によってはログイン時に複数の手続きを経る必要があり、その結果として作業効率が低下する可能性があります。 例えば、スマートフォンアプリを開いて一時的なパスコードを生成したり、SMSで送られてくるコードを入力したりと、単にIDとパスワードを入力する以上の手間がかかります。 このような手間がユーザーにとってはストレスとなることや、近年では一部の認証方法が突破されてしまうケースもあり、結果としてセキュリティ対策が疎かにされる可能性もあります。

クライアント証明書により、Microsoft Entra IDへの認証をパスワードレス化

Microsoft Entra IDは、昨年10月頃に発表されたMicrosoft Entra CBAにより証明書認証が可能になり、今年5月にはモバイル端末からのクライアント証明書認証も対応されました。 本セミナーでは、Microsoft Entra IDのセキュリティ課題を解決する方法として、クライアント証明書を用いたMicrosoft Entra IDへの認証方法をご紹介します。 「マネージド PKI Lite by GMO」を活用することで、セキュリティを確保しつつ、ユーザーの利便性も向上させることが可能です。 Microsoft Entra IDの利用でセキュリティと業務効率に悩む情報システム部門の方、新たなセキュリティ対策を模索する経営者の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　Microsoft Entra ID（旧称 Azure AD）のパスワードレス化とセキュリティ強化〜利便性を損なわずセキュアなログインを実現する電子証明書とは〜

14:45～15:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーの講演部分は、事前に収録した録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

サイバー攻撃増加による、エンドポイントセキュリティの重要性

昨今、企業を脅かすサイバー攻撃はより巧妙化し、頻繁に発生しています。 特に、攻撃者が企業のネットワーク境界を越えて内部に侵入する手口が増加しているため、エンドポイントセキュリティの重要性が顕著になっています。

無料でも高い検知率のMicrosoftDefender、運用管理などに課題が残る

エンドポイントセキュリティ対策の具体的な方法としては、無料の「Microsoft Defender」が市販のアンチウイルスソフトに劣らない検知率を発揮していることから、利用を検討される企業も多く見られるようになりました。 しかし、端末ごとの設定状況を一元管理する機能が不足しており「どの端末がいつスキャンされ、バージョンは最新なのか」など、運用管理に課題が残っています。

Microsoft Defender集中管理、IT資産管理で隙のないセキュリティ対策とコスト工数削減

本セミナーでは、クオリティソフト社の「CloudNative」を活用することで、Microsoft Defenderを集中管理し、セキュリティ対策の自動化と最適化を実現する方法を紹介します。 「CloudNative」は、企業のIT資産を包括的に管理し、エンドポイントのセキュリティ状態をリアルタイムで監視することにより、セキュリティ管理の複雑さを減少させ、迅速かつ的確な対応を可能にします。 さらに、ポリシーの自動設定や脆弱性の即時検出により管理者の作業負担を軽減し、他の重要な業務に集中できるようにします。 セキュリティの強化とコスト削減の両立を目指す企業の情シス担当者の方々は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　無料のMicrosoft Defenderを企業で効率的に活用するセキュリティ対策とは？ ～最新技術CloudNative完全準拠のIT資産管理ツール「ISM CloudNative」のご紹介～

12:45～13:00　質疑応答

質疑応答タイムはライブ配信にて行います。

主催

クオリティソフト株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

大量の個人情報の持ち出しや知的財産の「手土産転職」、増え続ける内部不正の脅威

多くの企業・組織が業務の効率化や事業拡大、顧客体験の向上などを目的にデジタル化を推進しています。オンライン上での取引やデータのやり取りが増えた結果、攻撃の標的となるデータやシステムが増えてきました。 セキュリティ脅威が多様化する中、組織内の内部不正行為に起因する情報流出事件が相次いで発生しています。たとえば、元従業員が不正に何百万人分もの顧客情報を持ち出したり、以前の勤務先の知的財産や機密情報を新し勤務先に持ち込む「手土産転職」行為などが実際に起きています。そうした犯罪行為が横行すると、経済的な損失のみならず自社の社会的な信用が失墜するリスクが非常に高まります。

対応が難しい内部不正対策として有効な「データ暗号化」

暗号化したファイルはどこに移動しても中身のデータを第三者から読み解かれることはありません。また、暗号化だけでなく同時にファイルへの操作権限（復号、閲覧、編集、印刷など）を業務遂行に必要なユーザのみに割り振ることで、内部からの持ち出しを防ぐことも可能です。

より安心・安全なデータ保護環境を構築するには？

さらに情報漏えい対策を含めた安心・安全なデータ保護環境を構築することも重要となります。それを実現する最適な方法と考えられるのが「堅牢なデータセンターの活用」です。 多くのデータセンターが不正侵入や盗難のリスクを低減する物理的セキュリティを保有しているだけではなく、DDoS攻撃や不正アクセスを防ぐための高度なネットワークセキュリティや厳格なアクセス制御、自然災害などに耐えうる運用環境を提供しています。ただ、データセンターを利用する上では、ITインフラの運用担当者の人材不足やサーバ運用の負荷を懸念される方もいらっしゃるかもしれません。そうした運用管理の課題を解決できる付加価値を探すことも重要です。

データ暗号化を起点とするセキュリティの高度化、最適なITインフラの運用方法を解説

本セミナーでは「なぜ、内部不正対策としてデータ暗号化が有効なのか」「データセンターが安心・安全なデータ保管先となり得る理由」「オンプレミス環境をクラウドライクに利用する方法」などについて具体的なソリューションを交えて解説します。また、組織内部からの機密情報流出を防ぐデータ暗号化を起点として、セキュリティ高度化や最適なITインフラ運用を実現する方法をご紹介します。自社のITインフラ環境・セキュリティ対策をレベルアップさせたい担当部門の方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:20　なぜ、内部不正対策に「ファイル暗号化」が有効なのか（株式会社データクレシス）

13:20～13:35　機密データに「物理的なセキュリティ」が重要な理由（株式会社IDCフロンティア）

13:35～13:50　セキュアな「オンプレミス環境」をサービス化する方法（横河レンタ・リース株式会社）

13:50～14:00　質疑応答

主催

横河レンタ・リース株式会社（プライバシー・ポリシー）

協賛

株式会社データクレシス（プライバシー・ポリシー） 株式会社IDCフロンティア（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

2025年Windows10のサポート終了と、迫るWindows11マイグレーションの対応

マイクロソフトは2025年10月14日（米国時間）にWindows10のサポートを終了すると公式に発表しています。 サポートが終了すると、新たな脆弱性が発見された場合でも修正が行われなくなり、その脆弱性を利用した攻撃のリスクが高まります。そのため、多くの企業はWindows 11への移行を検討する必要があります。

Windows11マイグレーションには、多岐に渡る確認と、適切な計画立案、膨大な社内調整が必要

しかしながらWindows 11のマイグレーションを自社で実施するには様々な課題があります。 まずは既存環境の把握から、周辺機器やアプリケーションなどの互換性、セキュリティ要件など、多方面の調査や確認が必要になります。さらに、展開計画を進める上で、マニュアル作成、キッティング作業、デリバリー、古い端末の回収など、社内の各部署との様々な調整が発生します。加えて、システムを新しくすることで、ユーザーからの質問やトラブルの増加も考えられます。

システムのマイグレーション自体が大規模なプロジェクトとなるため、通常業務の対応をしながら、平行してこのようなプロジェクトを進めることは大きな負担となります。

JBサービスが提供する包括的「Microsoft ソリューション」とは

本セミナーでは、企業がWindows 11へのマイグレーションを進める際の注意点、全体像や過去のWindows7から10への移行の事例を元に、今回のマイグレーションで「いつまでに」​「何を」すれば良いのかをお話します。

JBサービスは、Microsoft関連ソリューションのエキスパートとして、PoCの実施、導入、さらにはサービスイン後の運用支援に至るまで、業種や業界、会社の規模を問わず、多くのお客様への支援を行っています。 Windows 11のマイグレーションの領域においても、初期の計画策定やクライアント設計から、セキュリティの確認、数百から数千台規模のキッティングの対応、各部署への展開やヘルプデスク対応まで、包括したサポートをご提供することが可能です。

特に、Windows 11のマイグレーションに関して自社のリソース不足に悩んでいる方、技術的な支援を受けたいと考えている方、ヘルプデスクの設置に課題がある方、などに特におすすめです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　手遅れになる前に、1年後に迫ったWindows11への移行までに何をすればいいのか

11:45～12:00　質疑応答

主催

JBサービス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）